- Главная
- Создание сайтов
- Защита интернет магазина
Как защитить интернет магазин от кибер-угроз
Новостные сайты пестрят информацией о том, как хакеры взломали очередной ресурс, украли секретные данные и т.п. К сожалению, сегодня - это жестокая реальность, с которой нужно считаться и принимать меры предосторожности. К наиболее лакомым кускам для хакеров относятся интернет-магазины, особенно в сезон праздничных мероприятий. Сведения о клиентах, покупающих вещи в онлайн, представляют большой интерес для злоумышленников. И самое главное, что внимания защитным мерам во время горячего сезона уделяется совсем мало. Как же обеспечить надежную защиту ваших ресурсов?
Ужесточите контроль административного доступа к сайту
Прежде всего это качается логинов и паролей. Они не должны быть простыми - 8 символов как минимум, и представлять собой комбинацию не только букв, но и цифр. Дополнительную надежность обеспечит учет регистра при авторизации.
Если по вине администратора сайта произойдет утечка данных, считайте, что 80 процентов контроля над вашим вебсайтом получат посторонние люди. Менять пароли ваших пользователей нужно не реже, чем раз в 3 месяца. Причем не просто сообщать об этом пользователям, а придумать систему принудительного изменения пароля. Например, Google и ряд других серьезных ресурсов такие напоминания своим пользователя делает постоянно. Да, у ваших постоянных клиентов это может вызвать некоторое раздражение, но по сравнению с будущими возможными неприятностями потратить время на изменение пароля - сущая ерунда.
Ограничьте количество лиц с доступом администратора сайта. Возьмите максимум задач, которые вам по силам, на себя. И плюньте в конце концов на удобства. Да, 10 человек с правами администратора сайта - это удобно, но опасно. Ограничьте число посвященных до 1-2 человек максимум. И даже среди такого небольшого количества администраторов желательно иметь очень надежных людей, которых вы знаете лично и не один год.
Сведения о покупателях должны занимать минимум места
Помните, все усилия киберпреступников нацелены в первую очередь на базу данных покупателей вашего интернет-магазина. К серьезным мерам защиты можно отнести её локализацию - место хранения на носителе с доступом в сеть должно быть только одно. Либо вообще удалите эту информацию с серверов. Это может доставить некоторые неудобства, но зато безопасность повысится в разы.
Крайне желательно проконсультироваться по этой теме с профессионалами. Если вы не очень сильны в тонкостях работы и защиты подобных ресурсов, спросите у них вот что:
- Какие сведения подлежат сбору и сохранению на серверах?
- Где именно и как эти данные используются?
- В каком месте производится шифрование информации и куда она после этого помещается?
Грамотные ответы на эти вопросы помогут вам лучше разобраться с тем, как обстоят дела с безопасностью вашего ресурса.
Используйте современные технологии безопасности
Хорошим вариантом станет внедрение надежных SSL-сертификата с высоким уровнем безопасности. Это не займет много сил и времени, зато в дальнейшем сослужит вам хорошую службу. Главное, чтобы компания-вендор сертификатов была достаточно надежной. Объявление о наличии такого сертификата на вашем сайте хорошо работает на испуг. Злоумышленники предпочтут скорее взломать ничем не защищенный сайт конкурента, чем ваш.
Поиск надежного поставщика SSL-сертификатов ничем не отличается от поиска надежного делового партнера. Оцените уровень специализации компании в вопросах безопасности, обратите внимание на длительность её пребывания на рынке, наличие серьезных гарантий и качество обслуживания клиентов. Не дайте себя обмануть низкой стоимостью услуг. Если для выбора вендора использовать только этот критерий, то такая экономия может выйти боком. Просто сосредоточьтесь на вопросе о том, кто будет отвечать за утечку данных и оплачивать издержки, если вдруг случится ЧП? Надежный вендор SSL-сертификатов должен обосновано развеять все ваши опасения.
Регулярно делайте обновления и бэкапы
Постоянно держите безопасность вашего ресурса в поле вашего внимания. Следите за выходом новых апдейтов и фиксов, которые за счет исправления различных ошибок делают механизмы защиты еще более неприступными. Если они платные, то это не тот случай, когда стоит экономить. Хакеры тоже не спят, и могут подобрать отмычки к уязвимостям, которые вы вовремя не устранили патчем последней версии.
Бэкапы - еще один момент, который многие и часто опытные владельцы коммерческих ресурсов игнорируют. Причина простая - не хочется тратить лишнее время, потому что до сих пор никаких неприятностей не было. Если вы не будете регулярно резервировать копии вашего ресурса, то когда неприятности произойдут, проблем не оберетесь, администрирование сайта это предусматривает. Надо будет все начинать с нуля. Помните об этом. А бэкапы лучше хранить на носителях, физически разделенных от сети Интернет.